| Typ produktu |
Česká technická norma (ČSN) |
| Oznaèení zákl. dokumentu |
ČSN EN ISO/IEEE 11073-40101 |
| Zmìna/oprava/svazek |
|
| Tøídicí znak |
980014 |
| Katalogové èíslo |
515150 |
| Název dokumentu |
Zdravotnická informatika - Interoperabilita zařízení – Část 40101: Základy – Kybernetická bezpečnost – Procesy posuzování zranitelností |
| Anglický název |
Health informatics - Device interoperability - Part 40101: Foundational - Cybersecurity - Processes for vulnerability assessment |
| Datum vydání |
01.10.2022 |
| Datum ukonèení platnosti |
|
| Datum úèinnosti |
01.11.2022 |
| Vìstník vydání (mìs/rok) |
10/22 |
| Vìstník zrušení |
|
| Zpùsob vydání |
ve věstníku |
| Zpùsob pøevzetí originálu |
vyhlášením |
| Bude pøeložena |
Ne |
| Použité jazyky |
|
| ICS kódy |
35.240.80 - Aplikace informační technologie ve zdravotnictví
|
| Subsektor |
|
| Deskriptory |
|
| Klíèová slova |
|
| Harmonizace/Urèení |
Informace o harmonizovaných a urèených normách jsou zveøejnìny v Databázi harmonizovaných norem
|
| Zapracované dokumenty |
| Oznaèení | Rok vydání |
| EN ISO/IEEE 11073-40101 | 2022 |
| ISO/IEEE 11073-40101 | 2022 |
|
| Zmìny |
|
| Opravy |
|
| Nahrazuje dokumenty |
|
| Byla nahrazena dokumenty |
|
| Anotace |
ČSN EN ISO/IEEE 11073-40101 For Personal Health Devices (PHDs) and Point-of-Care Devices (PoCDs), an iterative, systematic, scalable, and auditable approach to identification of cybersecurity vulnerabilities and estimation of risk is defined by this standard. The standard presents one approach to iterative vulnerability assessment that uses the Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, and Elevation of Privilege (STRIDE) classi-fication scheme and the embedded Common Vulnerability Scoring System (eCVSS). The assessment includes system context, systém decomposition, pre-mitigation scoring, mitigation, and post-mitigation scoring and itera-tes until the remaining vulnerabilities are reduced to an acceptable level of risk. |